2026年4月7日,Anthropic 發表了一個叫「Claude Mythos Preview」的AI模型。這不是拿來寫文案或陪你聊天的那種,而是專門用來找系統漏洞的──而且找得非常兇。根據內部測試,它能在極短時間內自主發現數千個高嚴重性漏洞,涵蓋作業系統、瀏覽器與開源軟體,其中多數是零日漏洞。更麻煩的是,它還能把這些漏洞串成攻擊指令。
用工程語言來說:這個 AI 不只會 Debug,它還會告訴你怎麼用 Bug 打爆別人家的系統。
為什麼這個模型不能公開?
Anthropic 很清楚,這種等級的工具一旦流出去,駭客拿到手就能輕鬆摧毀現有的所有防護機制。所以他們做了一個決定:不對外公開,只給防禦方使用。
這就是「Project Glasswing(玻璃翼蝶計畫)」的由來──把最強的武器交給守護者,讓防守方搶在駭客前面找到漏洞、修補破口。首波合作夥伴包含多家美國與英國的科技與金融機構,後續計畫擴及更多國家與組織。
但問題來了:如果台灣的關鍵基礎設施被攻破,全球 AI 產業鏈會發生什麼事?
台灣不只是小島,是全球 AI 供應鏈的關鍵節點
Anthropic 在相關說明中強調,台灣在全球 AI 硬體製造與供應鏈中扮演極為重要的角色。台積電、ASML 相關供應鏈高度集中在台灣,這使得台灣的資安防禦具有顯著的外溢效應──一旦關鍵基礎設施遭受攻擊,可能對全球 AI 晶片生產造成重大影響。
這也是為什麼 Anthropic 在6月擴大計畫範圍,將台灣納入防禦框架──趨勢科技成為參與 Project Glasswing 的台灣資安業者。
這不是科技新聞,是一場與時間賽跑的防禦戰
趨勢科技執行長陳怡樺指出:「資安的問題不是你能發現多少漏洞,而是你有沒有辦法及時修補。」
在部分情境下,從發現漏洞到修補的流程可能需要數週至數月。但現在,AI 能在極短時間內找出破綻,駭客也能在短時間內發動攻擊。防守方必須大幅壓縮修補流程的時間,這正是當前資安領域面臨的重大挑戰。
趨勢科技的 AESIR 平台結合 Claude Mythos 後,能用「攻擊者思維」推理漏洞,自動排序修補優先級,甚至在軟體廠商還沒出補丁前,就先進行虛擬修補(Virtual Patching)。這種防禦速度的提升,正是台灣能否守住在全球 AI 供應鏈地位的關鍵因素之一。
你該知道的幾個數字
- 逾40個關鍵基礎設施組織加入 Project Glasswing,涵蓋電力、水務、醫療、電信等領域
- 1億美元的 AI 模型使用額度,加上400萬美元捐款投入開源安全
- Claude Mythos Preview 能自主發現數千個跨平台的高嚴重性漏洞
- 該模型採受限預覽方式,僅提供給經審核的防禦方使用
這場看不見的資安競賽,台灣已經站上重要位置。我們的數位基礎設施安全,不只關乎本土,更牽動全球 AI 產業鏈的穩定運作。講白了:台灣如果出事,全世界的 AI 供應鏈都會跟著卡住。
